Manténgase a salvo de posibles ciberamenazas cumpliendo la normativa NIS 2

La Directiva sobre seguridad de las redes y de la información pretende mejorar la ciberseguridad colectiva de los Estados miembros protegiendo a las organizaciones e infraestructuras críticas de las ciberamenazas.

Los sujetos obligados deberán implementar medidas técnicas, operativas y organizativas para gestionar los riesgos de seguridad de las redes y sistemas de información.

La directiva NIS 2 establece medidas de ciberseguridad obligatorias y sancionables, exige la gestión de riesgos y la notificación de incidentes en las 24 horas siguientes a su detección.

Para cumplir su objetivo, la directiva se centra en las organizaciones que operan en sectores críticos, ya que son esenciales para el buen funcionamiento de la sociedad y, por este motivo, suelen ser el objetivo principal de los ciberataques. Afectará a más de 100.000 organizaciones.

Las empresas están en el scope si prestan servicios o realizan actividades en cualquier país de la Unión Europea, cuentan con más de 50 empleados y obtienen 10 millones de euros de ingresos anuales y operan en cualquiera de los 18 sectores enumerados como críticos.

Para 2025, los Estados miembros establecerán una lista de entidades esenciales e importantes, que es como la NIS 2 define las empresas y otras organizaciones que deben cumplirla.

Sectores críticos esenciales

1. Energía
2. Transporte
3. Banca
4. Infraestructuras de los mercados financieros
5. Salud
6. Beber agua
7. Aguas residuales
8. Infraestructura digital
9. Gestión de servicios TIC (empresa a empresa)
10. Administración pública
11. Espacio

Otros sectores críticos

1. Servicios postales y de mensajería
2. Gestión de residuos
3. Fabricación, producción y distribución de productos químicos
4. Producción, transformación y distribución de alimentos
5. Fabricación
6. Proveedores digitales
7. Investigación